超過 50,000 個詐騙登入頁面,假冒超過 200 個全球大型品牌
參考網站: 資安廠商 IRONSCALES 日前發表研究報告指出,該公司的研究團隊,在 2020 上半年進行的觀察研究,共發現超過 50,000 個詐騙登入頁面,冒充 200 個以上的全球大型品牌,意圖騙取用戶的登入資訊,進行進一步的駭侵攻擊。 報告引用 2020 年 Verizon 資料駭侵調查報告指出,65% 的駭侵行動是從 Email 釣魚或 Email 駭侵攻擊開始的;該團隊深入調查各式釣魚攻擊,發現以冒充品牌登入頁面騙取用戶登入資訊,成為十分主流的釣魚攻擊樣態。 報告說,主要被假冒的品牌行業別,依詐騙登入頁面數量排序,分別是金融相關產業、Email 服務提供者、社群網站、電子商務等;排名前五名的被假冒品牌分別是 PayPal(共 11,000 個詐騙登入頁面,在 50,000 個詐騙頁面中佔有達 22%,以下同)、Microsoft(9,500 個、19%)、Facebook (7,500 個,15%)、eBay(3,000 個,6%)、Amazon(1,000 個,3%)。 報告也說,在這 50,000 個詐騙頁面中,至少有 5%,約 2,500 個詐騙頁面,屬於多樣形詐騙登入頁面;以 300 個以上略為不同的登入頁面,冒充同一個品牌。 另外,報告也指出,最常被這類假冒品牌釣魚郵件攻擊的對象,依序是金融服務業、醫療產業、科技製造業與政府部門的職員。 |